OpenClaw agent skills mogu postati nova površina napada
Cybersecurity Dive objavio je sponzorisani tekst kompanije 1Password o rizicima OpenClaw i sličnih AI agent ekosistema. Tekst upozorava da OpenClaw ima širok pristup lokalnoj mašini, aplikacijama, browser sesijama, fajlovima i dugoročnoj memoriji, dok se deo memorije i konfiguracije čuva kao čitljiv plain-text sadržaj na predvidivim lokacijama. Poseban rizik predstavljaju agent skills, često markdown fajlovi koji agentu daju instrukcije za određeni zadatak, ali mogu poslužiti i kao mehanizam za isporuku malwarea. Autor navodi primer popularnog Twitter skill-a sa ClawHub-a koji je vodio ka macOS infostealeru, sposobnom da krade browser sesije, kolačiće, lozinke, developer tokene, SSH ključeve i cloud kredencijale. Tekst naglašava da problem nije ograničen samo na OpenClaw, jer se Agent Skills format širi i kroz druge agent ekosisteme.
Kod AI agenata, skill više nije samo dodatak ili uputstvo. Ako agent ima pristup lokalnim fajlovima, kredencijalima, session podacima i dugoročnoj memoriji, zlonamerni skill postaje deo supply chain rizika, sličan paketu, ekstenziji ili pluginu, ali sa još širim kontekstom o korisniku i njegovom radu.
- Ne testirati OpenClaw i slične agent frameworke na poslovnim uređajima koji imaju pristup produkciji, internim sistemima ili korporativnim kredencijalima
- Skills instalirati samo iz proverenih izvora i tretirati ih kao izvršni kod, ne kao običnu dokumentaciju
- Proveravati da li agent čuva API ključeve, tokene, transkripte i dugoročnu memoriju u plain-text fajlovima
- Za AI agente zahtevati provenance, potpisivanje ili verifikaciju skill-ova pre korišćenja u poslovnom okruženju
- Agentima dodeljivati posebne identitete, minimalna prava, vremenski ograničen pristup i audit trag za svaku osetljivu akciju